Spouštějte rizikové dokumenty Office bezpečně a bez nákazy virem

11. 9. 2020

Sdílet

 Autor: © alphaspirit - Fotolia.com
Microsoft přichází s nástrojem, který umožní nejen otevírat, ale i nakládat se škodlivými dokumenty sady Office bez rizika.

Microsoft uvolnil veřejné preview Microsoft Defender Application Guard for Office (DAG) – bezpečnostní technologie, která dokáže umístit do karantény nedůvěryhodné Office dokumenty, aby jejich případný škodlivý kód nepronikl do operačního systému nebo nenapadl jiné aplikace.

Technologie odizolování souboru funguje na bázi hardwarové virtualizace a uživatel tak může i škodlivý Office dokument díky DAG otevřít, přečíst, vytisknout či uložit bez toho, aby si způsobil nějaké škody.

Nejde přitom o úplnou novinku, Application Guard byl poprvé představen už před dvěma lety a původně určen pro prohlížeč Edge, kde zajišťoval bezpečnější brouzdání po internetu bez rizika nákazy malwarem. Zjednodušeně řečeno: uživatel přistupoval na internet skrz virtuální operační systém a virtuální prohlížeč, které byly po ukončení relace smazány (v případě nákazy i s ní).

DAG pro Office funguje na obdobném principu, s tou výjimkou, že místo ochrany Edge izoluje soubory otevírané ve Wordu, Excelu nebo PowerPointu. A to zejména ty stahované na internetu či z nedůvěryhodných zdrojů, jako například pochybné přílohy obdržené e-mailem.

A na rozdíl od dřívějšího Chráněného zobrazení, které potenciálně nebezpečné soubory otevírá pouze v režimu pro čtení, je se soubory otevřenými v DAG možno zacházet – editovat je, tisknout i ukládat. V případě uložení však zůstávají odizolovány a při pozdějším otevření jsou otevřeny opět v karanténě.

ICTS24

Na tuto skutečnost aplikace upozorní několika vizuálními signály, včetně pop-up okna nebo odlišně zbarvené ikony v hlavním panelu. Pokud se uživatel rozhodne považovat soubor za důvěryhodný, může ho z karantény na vlastní riziko vyjmout a uložit standardně lokálně na disku. V rámci firem mohou další zacházení se soubory blíže specifikovat IT administrátoři.

Aktuální preview je zatím dostupné pro Windows 10 Enterprise 2004 či novější, Office Beta Channel build 2008 16.0.13212 či novější a licenci Microsoft 365 E5 nebo Microsoft 365 E5 Mobility + Security. Kdy bude funkce k dispozici v širší distribuci i pro další uživatele, zatím společnost neupřesnila, ačkoliv se hovoří o prosinci.